TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ

【ニュース】 ◆2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ (Security NEXT, 2021/04/30) https://www.security-next.com/125746

中国共産党員を書類送検へ JAXAにサイバー攻撃

【ニュース】 ◆中国共産党員を書類送検へ JAXAにサイバー攻撃 (共同通信, 2021/04/20 11:04) https://www.msn.com/ja-jp/news/world/jaxa%E3%81%AB%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%81%8B-%E4%B8%AD%E5%9B%BD%E7%B1%8D%E3%81%AE%E…

サイバー攻撃 電機メーカーや大学も 中国人民解放軍指示か

【ニュース】 ◆サイバー攻撃 電機メーカーや大学も 中国人民解放軍指示か (NHK, 2021/04/20 12:34) https://www3.nhk.or.jp/shutoken-news/20210420/1000063263.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

サイバー攻撃で書類送検に中国反発「証拠示すべき」

【ニュース】 ◆サイバー攻撃で書類送検に中国反発「証拠示すべき」 (テレ朝, 2021/04/20 19:24) https://news.tv-asahi.co.jp/news_international/articles/000213592.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

APT29 / CozyDuke (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中

【概要】 A41APT APT10 【ニュース】 ◆日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中 (ITmedia, 2021/04/02 11:30) https://www.itmedia.co.jp/enterprise/articles/2104/01/news133.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 /…

APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign

【ブログ】 ◆APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign (SecureList, 2021/03/30) https://securelist.com/apt10-sophisticated-multi-layered-loader-ecipekac-discovered-in-a41apt-campaign/101519/ 【関連まと…

通信会社を狙うサイバースパイ活動の詳細と報告

【図表】 出典: https://ascii.jp/elem/000/004/047/4047841/ 【ニュース】 ◆通信会社を狙うサイバースパイ活動の詳細と報告 (McAfee, 2021/03/17 18:00) https://ascii.jp/elem/000/004/047/4047841/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

【ニュース】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (NetSecurity, 2021/03/09 08:05) https://scan.netsecurity.ne.jp/article/2021/03/09/45306.html 【関連情報】 ◆国家支援型サイバー攻撃 (Microsoft, 20…

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も

【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…

新たな国家支援型サイバー攻撃について

【ブログ】 ◆国家支援型サイバー攻撃 (Microsoft, 2021/03/05) https://news.microsoft.com/ja-jp/2021/03/05/210305-new-nation-state-cyberattacks/ 【関連情報】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (Ne…

Calypso (まとめ)

【辞書】 ◆Calypso group (Malpedia) For the first time, the activity of the Calypso group was detected by specialists of PT Expert Security Center in March 2019, during the work to detect cyber threats. As a result, many malware samples of …

北朝鮮、ファイザーへのハッキング試みか 韓国報道

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss

SideWinder (まとめ)

【概要】 別名 備考 SideWinder RAZOR TIGER 【ニュース】 ◆SideWinder APT Targets Nepal, Afghanistan in Wide-Ranging Spy Campaign (Threatpost, 2020/12/09 14:53) https://threatpost.com/sidewinder-apt-nepal-afghanistan-spy-campaign/162086/ ⇒ ht…

A Global Perspective of the SideWinder APT

【ニュース】 ◆A Global Perspective of the SideWinder APT (AT&T Alien Labs, 2021/01/13) https://cdn-cybersecurity.att.com/docs/global-perspective-of-the-sidewinder-apt.pdf

China's APT hackers move to ransomware attacks

【図表】 https://www.bleepingcomputer.com/news/security/chinas-apt-hackers-move-to-ransomware-attacks/ 【ニュース】 ◆China's APT hackers move to ransomware attacks (BleepingComputer, 2021/01/04 09:36) [中国のAPTハッカーがランサムウェア攻撃…

川崎重工 ハッカー攻撃の被害 大量データ流出か

【ニュース】 ◆川崎重工 ハッカー攻撃の被害 大量データ流出か (Sputnik, 2020/12/28 17:20) https://jp.sputniknews.com/japan/202012288049526/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年12月のイン…

川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」

【ニュース】 ◆川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 (ITmedia, 2020/12/28 15:47) https://www.itmedia.co.jp/news/articles/2012/28/news075.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆20…

SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も

【ニュース】 ◆SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も (security NEXT, 2020/12/14) https://www.security-next.com/121668 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hatenablog.com/en…

セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO

【ニュース】 ◆セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO (CNet, 2020/12/10 12:18) https://japan.cnet.com/article/35163631/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hate…

米サイバーセキュリティー大手にサイバー攻撃、国家関与か

【概要】■被害企業 FireEye 【ニュース】 ◆米サイバーセキュリティー大手にサイバー攻撃、国家関与か (ロイター, 2020/12/09 11:10) https://www.dailysunny.com/2020/12/08/%E7%B1%B3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%8…

FireEye reveals that it was hacked by a nation state APT group

【ニュース】 ◆FireEye reveals that it was hacked by a nation state APT group (BleepingComputer, 2020/12/08 16:58) [FireEyeは国家国家のAPTグループにハッキングされたことを明らかにした] https://www.bleepingcomputer.com/news/security/fireeye-r…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告

【ニュース】 ◆中国政府とつながるハッカー集団が日本企業を標的に大規模なハッキング攻撃を仕掛けているとの報告 (Gigazine, 2020/11/20 20:00) https://gigazine.net/news/20201120-japan-targeted-china-state-funded-hack/ 【関連情報】 ◆Chinese APT10 …

Windows kernel zero-day vulnerability used in targeted attacks

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【ニュース】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (ZDNet, 2020/08/05 09:00) https://japan.zdnet.com/release/30464977/ 【関連情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/0…

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」

【ニュース】 ◆2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」 (Security NEXT, 2020/07/31) http://www.security-next.com/117120 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ) https://malware-log.hatenablog.com/entry/BEC

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス

【ニュース】 ◆Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス (ITmedia, 2020/07/31 13:25) https://www.itmedia.co.jp/news/articles/2007/31/news091.html

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020